Von Kreuzzüglern und Spionen

Die 5 schlimmsten Admin-Typen

27.08.2013 (aktualisiert), von

Ein IT-Administrator löscht heimlich Dateien von Kollegen, ein anderer verhökert Firmengeheimnisse. Fünf unangenehmen Typen von IT-Administratoren.

Gegen durchgeknallte IT-Administratoren haben CIOs noch kein Mittel gefunden.Vergrößern
Gegen durchgeknallte IT-Administratoren haben CIOs noch kein Mittel gefunden.
Foto: Photo_Ma - Fotolia.com

Mancher CIO baut ein Terror- und Erdbebensicheres Rechenzentrum. Mancher verbietet den Leuten aus der Verwaltung, zwischendurch mal Facebook anzuklicken. Heißes Bemühen um IT-Sicherheit in allen Ehren - aber gegen durchgeknallte IT-Administratoren hilft so etwas nicht. Das gibt jedenfalls Dan Tynan zu Bedenken. Auf unserer Schwesterpublikation itworldcanada.com berichtet Tynan über fünf Typen von Administratoren, die CIOs zur Weißglut bringen können.

1. Der Kreuzzügler: Er weiß, wie IT organisiert gehört, und zögert nicht, im Dienste dieser guten Sache selbst tätig zu werden. Um das zu illustrieren, lässt Tynan einen Software-Entwickler namens Jon Heirmerl zu Wort kommen. Heirmerl kannte einen Netzwerk-Administrator, der ständig durch die Büros schlich. Entdeckte er irgendwo einen verwaisten PC, dessen Nutzer sich nicht ausgeloggt hatte, löschte er sämtliche Dateien.

Eines Tages flog der Admin auf - ein direkter Kollege von Heirmerl erwischte ihn an seinem Rechner. Der Übeltäter gab sofort alles zu, zeigte sich aber uneinsichtig - er habe den Leuten doch nur "eine Lektion erteilen" wollen, beteuerte er.

Glaubt man Heirmerl, revanchierte sich sein Kollege mit einer sehr handfesten Lektion - er schlug den Netzwerk-Administrator ins Gesicht. Seitdem war es vorbei mit dessen Kreuzzügen.

Tynans Vorschlag für ein sanfteres Gegenmittel: Bestimmte Aufgaben sollten unbedingt mindestens zwei Personen verantworten. Das verhindert Alleingänge.

2. Der Gemischtwarenhändler: Mancher CIO glaubt, Administratoren seien damit ausgelastet, Server am Laufen zu halten und Endanwender glücklich zu machen (oder zumindest ruhig zu halten). Das gilt jedoch offenbar nicht für alle Admins. Mancher betätigt sich nebenbei - im Unternehmen während der Arbeitszeit - per Internet als Händler. Das Portfolio reicht von Satelliten-Schüsseln bis zu Tarot-Karten.

Winn Schwartau vom Sicherheitsanbieter Mobile Active Defense berichtet von einem System-Administrator, der von seinem Arbeitsplatz aus eine gebührenpflichtige Porno-Seite betrieb. Seine Einschätzung: Diese Administratoren werden zu selten überwacht. Gegenmittel: Zugangs- und Netzwerk-Management-Tools.

3. Der Voyeur: Nach Darstellung von itworldcanada.com haben relativ viele System-Administratoren entweder zu wenig Arbeit oder zu viel Neugier. Das kontern sie, indem sie auf den Bildschirmen der Belegschaft herumschnüffeln.

Live-Übertragung von World of Warcraft

Josh Stephens vom Anbieter Solarwinds erzählt von einem eigenen Erlebnis. Seine Firma vertreibt Netzwerk-Management-Software und Stephens wollte 30 Führungskräften eines Interessenten demonstrieren, wie die Tools arbeiten. "Demonstrationsobjekt" war ein zufällig ausgewählter Angestellter. Der allerdings stellte gerade seinen Lebenslauf bei Monster.com ein. Danach fing er an, World of Warcraft zu spielen - vor aller Augen.

Ihm habe das echt leid getan für den Mann, beteuert Stephens. Seines Wissens wurde der Mitarbeiter entlassen. Ob er selbst die Firma als Kunden gewinnen konnte, verschweigt er allerdings.

Als Präventions-Maßnahme empfiehlt itworldcanada, privilegierte Administratoren psychologischen Checks zu unterziehen. Was beispielsweise Justizbehörden für ihre Bewerber und Angestellten anwenden, könne Sicherheitsexperten in Unternehmen als Beispiel dienen.

Die größte Gefahr sitzt innen

4. Der Spion: Diebstahl von Firmengeheimnissen und geistigem Eigentum zählen heutzutage zu den größten Risiken für ein Unternehmen. IT-Administratoren stellen eine echte Gefahr dar, weil sie auf so viele Daten zugreifen können.

Dagegen sind auch kaum Vorsichtsmaßnahmen zu treffen. Natürlich kann und soll jedes Unternehmen Mitarbeiter zur Verschwiegenheit verpflichten. Gegen Admins mit krimineller Energie dürfte das allerdings nicht allzu viel nützen.

5. Der Rächer: Sie ändern heimlich Passwörter und sagen niemandem etwas davon. Sie schleusen Viren ein. Oder sie hacken die Systeme der Kunden ihres eigenen Unternehmens.

Keine Rache sei so furchtbar wie die eines Administrators, der sich ungerecht behandelt fühlt, versichert Dan Tynan. Ungerecht behandelt kann heißen: Der Bonus ist zu klein, die Arbeit wird nicht gewürdigt - oder der Admin wird gekündigt.

Die gefährlichen zehn Tage

Zumindest im letzten Fall kann das Unternehmen gewisse Vorsorgemaßnahmen treffen. Laut Studien der Carnegie Mellon University passiert der Großteil interner Datenschäden in den zehn letzten Arbeitstagen eines bereits gekündigten Mitarbeiters. Das heißt: Muss jemand entlassen werden, sollte er von dem Moment an von wichtigen Systemen ausgeschlossen bleiben.

Mario Klapper - 27.09.2013 16:02
Ihr Artikel: Die 5 schlimmsten Admin-Typen Sehr geehrte Redaktion, ich halte ihren Artikel für eine reine Unverschämtheit. In jedem Bereich in welcher Branche auch immer gibt es und wird es immer schwarze Scharfe geben. Ihr Artikel allerdings lenkt bewusst und gezielt Anwender und Entscheider in Lösungen verschiedener Anbieter. Hauptsache lokale und interne IT wird nach aussen verlagert oder es wird Kontrollsoftware verkauft. Vielleicht sollten sich solche Informanten auch mal an den Datenschutz halten und derartige Darstellungen belegen. Ansonsten halten ich solche Äusserungen für äussert unseriös. Noch bin ich froh keine Amerikanische oder Canadische Verhältnisse haben. Ebenfalls sollten sich solche Personen eigentlich mal einem psychologischen Check unterziehen. Ich arbeite seit mehr als 30 Jahren in der IT ich bin solcher Artikel mehr als übergrüssig. Gruss MK (Ich werde ebenfalls darauf verzichten den Newsletter von CIO zu lesen. Dies zu meinem Wohlbefinden)
Weitere Inhalte zu:
Sicherheit, Administrator, CIO, Spionage, Admin